企业目录树的策划域结构设计课件

企业目录树的策划2,1,PPT学习交流,教学准备,校卡佩戴上课电脑开关问题小组划分学习方法作业完成问题（按时完成布置的作业，便于老师登记成绩）,2,PPT学习交流,单域结构设计,任务一一个ABC商业公司在CNNIC申请了域名为ABC.COM的域，计划在该域内用WINDOWS2000SERVER创建一个域控制器，你是该公司的新聘用的网络工程师，你应该如何着手操作。,3,PPT学习交流,分析一,WINDOWS2000域的概念？大家分小组查找材料讨论5分钟各小组发表观点总结,4,PPT学习交流,分析一总结,域是一群网路连接在一起的计算机域是一个安全界限，这意味着安全策略和设置（例如系统管理权利、安全策略和访问控制表）不能跨越不同的域。域是网络对象的分组。例如：用户、组和计算机。域中所有的对象都存储在ActiveDirectory下,5,PPT学习交流,分析一总结,ActiveDirectory可以常驻在某个域中的一个或多个域控制器下。安全策略可以贯穿整个域来实现为保证数据库的同步，包括安全信息的ActiveDirectory会定期复制到域中每个域控制器,6,PPT学习交流,分析二,什么是域控制器？大家分小组查找材料讨论5分钟各小组发表观点总结,7,PPT学习交流,分析二总结,域控制器是运行ActiveDirectory的Windows2000服务器在域控制器上，ActiveDirectory存储了所有的域范围内的帐户和策略信息，例如系统和安全策略、用户身份验证数据和目录搜索。帐户信息可以属于用户、服务和计算机帐户,8,PPT学习交流,分析二总结,一个域可有一个或多个域控制器域控制器是使用ActiveDirectory安装向导配置的运行Windows2000Server的计算机域控制器存储着目录数据并管理用户域的交互，其中包括用户登录过程、身份验证和目录搜索。,9,PPT学习交流,分析三,域中的成员服务器大家分小组查找材料讨论5分钟各小组发表观点总结,10,PPT学习交流,分析三总结,运行Windows2000Server域的成员不是域控制器由于成员服务器不是域控制器，因此不执行用户身份验证并且不存储安全策略信息,11,PPT学习交流,分析三总结,成员服务器服务器一般用作以下类型的服务器：文件服务器应用服务器数据库服务器Web服务器证书服务防火墙远程访问服务器,12,PPT学习交流,操作方案设计,1、打开操作系统2、单击“开始”，指向“程序”，指向“管理工具”，然后单击“配置服务器”。3、单击“ActiveDirectory”，并且单击“启动”以启动ActiveDirectory安装向导。4、按照ActiveDirectory安装向导中的指示操作,13,PPT学习交流,操作方案设计,5、测试是否有三个工具并且正常工作：活动目录用户和计算机活动目录域和信任关系活动目录站点和服务,14,PPT学习交流,操作方案设计,安装域控制器注意事项要打开ActiveDirectory安装向导，请单击“开始”，单击“运行”，然后键入“dcpromo”。由于Windows2000Professional计算机不是域控制器，因此不能在Windows2000Professional上执行该过程。“配置服务器”菜单选项和dcpromo命令在Windows2000Professional的计算机上没有提供。,15,PPT学习交流,操作实现,1、教师演示2、学生操作（教师巡回指导，遇到问题及时解决）,16,PPT学习交流,总结,总结1、本任务操作实现总结2、指导学生书写项目报告,17,PPT学习交流,作业,书写项目报告,18,PPT学习交流,任务二,单域结构的系统集成设计已经安装好网络中单域结构的域控制器后，网络中有多种类型的客户机，能够通过单域结构的域控制器统一进行管理，你是该公司的网络工程师，你怎样实现该网络连接。,19,PPT学习交流,分析一,网络连通性问题解决？大家分小组查找材料讨论10分钟怎样做能使网络连通性，计算机之间能正常通信各小组发表观点总结,20,PPT学习交流,分析一总结,1、ip地址分类,A类:B类:C类:D类:多播组编号E类:用于实验,8比特,8比特,8比特,8比特,为了管理上的需要，对IP地址进行了分类。分类后路由器因为能高效地提取网段地址从而达到高的报文转发速,21,PPT学习交流,分析一总结,A类:地址范围从到。可用的A类网络有126个，每个网络能容纳1亿多个主机B类:地址范围从到55。可用的B类网络有16382个，每个网络能容纳6万多个主机C类：范围从到55。C类网络可达209万余个，每个网络能容纳254个主机,22,PPT学习交流,分析一总结,子网掩码netmask为：，则ip地址第一个字节的8位，第二个字节的前4位共12位来表示子网号，可表示子网212=4096个不同子网，网络掩码可由用户定义。缺省掩码如下：a类：b类：c类：,23,PPT学习交流,分析一总结,说明：只有同一个子网的计算机才可以直接相互通信，不同子网的计算机需通过路由器才可以通信举例测试（学生测试）,24,PPT学习交流,分析二,Ip地址设置问题讨论，如何设置Ip地址实现网络的正常通信。大家分小组查找材料讨论10分钟怎样设置Ip使网络连通，计算机之间能正常通信各小组发表观点,25,PPT学习交流,分析二总结,1、ip地址的设置2、子网掩码的设置3、网关的设置4、DNS的设置,26,PPT学习交流,分析二总结,1、ip地址的设置所有的计算机是同一个网段，例如：192.168.1。X192.168.1。2-254,27,PPT学习交流,分析二总结,2、子网掩码的设置所有计算机应设为：,28,PPT学习交流,分析二总结,3、网关的设置本网络没有连接其他网段，因此不需要设置网关，如果设了网关，在这里没有作用。,29,PPT学习交流,分析二总结,4、DNS的设置DNS的设置应为安装活动目录的计算机的IP地址。,30,PPT学习交流,分析三,客户机如何安装？大家分小组查找材料讨论10分钟怎样设置实现过客户机的连接，能与服务器连通。各小组发表观点,31,PPT学习交流,分析三总结,我的电脑右键属性计算机名更改-按安装向导进行操作,32,PPT学习交流,分析四,测试大家分小组查找材料讨论10分钟怎样进行测试。各小组发表观点,33,PPT学习交流,分析四总结,1、网上邻居上察看2、活动目录上察看3、命令测试,34,PPT学习交流,操作方案制定,1、IP地址的设置2、网关的设置3、DNS的设置4、加入域操作5、测试工作,35,PPT学习交流,总结,1、IP地址的设置2、网关的设置3、DNS的设置4、加入域操作5、测试工作,36,PPT学习交流,总结,1、本任务操作实现总结2、指导学生书写项目报告,37,PPT学习交流,作业,书写项目报告,38,PPT学习交流,任务三,多域结构的设计ABC商业公司在CNNIC申请了域名为ABC.COM的域,由于公司的发展，现有行政部，生产部，财务部，销售部4各部门。你作为网络工程师，四个部门规划为四个域分别是：行政部为xingzheng，生产部为shengchan，财务部为caiwu，销售部为xiaoshou，每个部门有自己的域控制器和自己独立的计算机名字，请你进行规划。,39,PPT学习交流,分析一,域名系统的设计由于四个部门规划为四个域分别是：行政部为xingzheng，生产部为shengchan，财务部为caiwu，销售部为xiaoshou。,40,PPT学习交流,分析一,如下图：,41,PPT学习交流,分析一总结,域名的设计可以分别为：Xingzheng.ABC.COMshengchan.ABC.COMcaiwu.ABC.COMXiaoshou.ABC.COM,42,PPT学习交流,分析二,域和域之间的关系是什么？大家分小组查找材料讨论10分钟怎样进行测试。各小组发表观点,43,PPT学习交流,分析二总结,域和域之间的关系是一种信任和被信任的关系,44,PPT学习交流,分析二总结,域和域之间信任关系是具有传递性的。,45,PPT学习交流,分析三,安装分析1、首先在安装活动目录之前，必须保证已经有一台机器安装了WIN2KServer或者AdvancedServer，且至少有一个NTFS分区，而且已经为TCP/IP配置了DNS协议，并且DNS服务支持SRV记录和动态更新协议。,46,PPT学习交流,分析三,2、其次是要规划好整个系统的域结构，活动目录它可包含一个或多个域，如果整个系统的目录结构规划得不好，层次不清就不能很好地发挥活动目录的优越性。在这里选择根域（就是一个系统的基本域）是一个关键，根域名字的选择可以有以下几种方案：,47,PPT学习交流,分析三,1）可以使用一个已经注册的DNS域名作为活动目的根域名，这样的好处在于企业的公共网络和私有网络使用同样的DNS名字。2）我们还可使用一个已经注册的DNS域名的子域名作为活动目录的根域名。3）为活动目录选择一个与已经注册的DNS域名完全不同的域名。这样可以使企业网络在内部和互联网上呈现出两种完全不同的命名结构。,48,PPT学习交流,分析三,4）把企业网络的公共部分用一个已经注册的DNS域名进行命名，而私有网络用另一个内部域名，从名字空间上把两部分分开，这样做就使得每一部分要访问另部时必须使用对方的名字空间来标识对